Tải xuống Drive-by^{(Drive-by downloads)} là gì ? Các cuộc tấn công bằng cách^(Drive-by) tải xuống xảy ra khi các máy tính dễ bị tấn công bị lây nhiễm chỉ bằng cách truy cập vào một trang web. Các phát hiện từ Báo cáo tình báo bảo mật của Microsoft^{(Microsoft Security Intelligence Report)} và nhiều tập trước của nó cho thấy rằng Khai thác theo ổ đĩa^{(Drive-by Exploits)} đã trở thành mối đe dọa bảo mật web hàng đầu đáng lo ngại. Ngay cả nhóm an ninh mạng EU, Cơ quan An ninh mạng^{(European Network)} và Thông tin^{(Information Security Agency)} Châu Âu ( ENISA ) cũng đồng ý như vậy.

Tải xuống bằng lái xe

Người ta chấp nhận rằng các cuộc tấn công bằng cách tải xuống Drive-by tiếp tục là kiểu tấn công yêu thích của nhiều kẻ tấn công. Điều này là do cuộc tấn công có thể được thực hiện dễ dàng thông qua việc tiêm mã độc vào các trang web hợp pháp. Sau khi được tiêm vào, mã độc có thể khai thác các lỗ hổng trong hệ điều hành, trình duyệt web và plugin trình duyệt web như Java , Adobe Reader và Adobe Flash . Mã ban đầu được tải xuống thường nhỏ. Nhưng một khi nó hạ cánh trên máy tính của bạn, nó sẽ liên lạc với một máy tính khác và kéo phần còn lại của mã độc hại vào hệ thống của bạn.

Nói tóm lại, các máy tính dễ bị tấn công có thể bị nhiễm phần mềm độc hại chỉ bằng cách truy cập một trang web như vậy mà không cần tải xuống bất cứ thứ gì. Việc tải xuống như vậy xảy ra mà người đó không biết. Chúng được gọi là tải xuống theo Drive-by.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Dữ liệu và phát hiện mới^(New) đã làm nổi bật mức độ phổ biến tương đối của các trang web tải xuống theo ổ đĩa, được lưu trữ trên các nền tảng máy chủ web khác nhau.

Một số đại diện nhất định được đưa ra trong bài báo thông qua các số liệu cung cấp một ý tưởng công bằng về sự tập trung của các trang tải xuống theo từng ổ đĩa ở các quốc gia và khu vực trên toàn thế giới. Các vị trí có mật độ URL^(URLs) tải xuống theo ổ đĩa tương đối cao trong cả hai quý bao gồm,

1. Syria - 9,5 URL^(URLs) lái xe cho mỗi 1.000 URL^(URLs)
2. Latvia - 6,6
3. Belarus - 5,6.

Nồng độ từng lượt tải xuống^{(Drive-by Download)} đã được Bing theo dõi vào cuối quý 2 năm 2013. Theo đó, các biện pháp được công cụ tìm kiếm thực hiện để giúp bảo vệ người dùng khỏi các cuộc tấn công tải xuống theo từng lần bao gồm phân tích các trang web để khai thác khi lập chỉ mục chúng và hiển thị thông báo cảnh báo khi danh sách các trang tải xuống theo từng ổ đĩa xuất hiện trong danh sách kết quả tìm kiếm.

Ngăn chặn các cuộc tấn công bằng cách tải xuống Drive-by

Một bài báo TechNet trình bày các bước dành cho các nhà phát triển và Chuyên gia CNTT^{(IT Professionals)} cần thực hiện để quản lý rủi ro liên quan đến các cuộc tấn công từng lần tải xuống. Một số biện pháp bao gồm:

Ngăn chặn máy chủ web bị xâm nhập. Máy chủ web có thể bị xâm nhập nếu chúng không được cập nhật các bản cập nhật bảo mật mới nhất. Cho nên,

1. Luôn cập nhật (các) hệ điều hành của máy chủ
2. Phần mềm^(Software) được cài đặt trên các máy chủ web này đã được cập nhật
3. Xem Hướng dẫn Tham khảo Bảo mật Nhanh SDL^{(SDL Quick Security Reference Guides)} để biết các bản cập nhật mới nhất
4. Tránh^(Avoid) duyệt Internet từ máy chủ web hoặc sử dụng chúng để mở email và tệp đính kèm email.
5. Đăng ký^(Register) trang web của bạn với các công cụ quản trị trang web Bing và Quản trị viên web của Google^{(Google Webmaster)} để các công cụ tìm kiếm có thể chủ động thông báo cho bạn nếu họ phát hiện điều gì đó xấu trên trang web của bạn.

Là người dùng, bạn có thể thực hiện các biện pháp phòng ngừa sau:

1. Đảm^(Make) bảo hệ điều hành Windows và trình duyệt web của bạn được cập nhật hoàn toàn.
2. Sử dụng một phần mềm bảo mật tốt^{(good security software )} và một lần nữa đảm bảo rằng nó luôn có các định nghĩa mới nhất
3. Sử dụng^(Use) các tiện ích bổ sung tối thiểu của trình duyệt vì chúng thường bị xâm phạm
4. Sử dụng tiện ích bổ trợ Trình quét URL^{(URL Scanner addons )} cho trình duyệt của bạn cũng có thể là một tùy chọn mà bạn có thể muốn xem xét
5. Nếu bạn đang sử dụng Internet Explorer , hãy đảm bảo rằng SmartScreen của bạn đã được bật.
6. Và cuối cùng, hãy hình thành thói quen duyệt web an toàn và chọn lọc những trang web bạn duyệt thường xuyên.

Hãy cho chúng tôi biết nếu máy tính của bạn đã từng bị nhiễm một cuộc tấn công bằng cách tải xuống.

Bây giờ hãy đọc^{(Now read)} : Quảng cáo độc hại là gì?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal

• Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

• Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?

• Win32: BogEnt là gì và làm thế nào để loại bỏ nó?

• Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10

• Phần mềm diệt phần mềm gián điệp và phần mềm độc hại miễn phí tốt nhất

• Cách ngăn chặn Malware - Mẹo bảo đảm Windows 11/10

• 3 cách để thoát khỏi vi rút, phần mềm gián điệp và phần mềm độc hại

• Làm thế nào để loại bỏ vi rút từ Windows 10; Malware Removal Guide

• Các trình quét vi-rút & phần mềm độc hại tốt nhất được đảm bảo chống lại bất kỳ loại vi-rút nào

• Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích

• Cách xóa Virus Alert khỏi Microsoft trên Windows PC

• Idp.generic virus là gì và làm thế nào để loại bỏ nó?

• Bundleware: Định nghĩa, Prevention, Removal Guide

• CandyOpen là gì? Làm thế nào để loại bỏ CandyOpen từ Windows 10?

• IObit Malware Fighter Free review & download

• Làm thế nào để kiểm tra xem một tập tin là độc hại hay không trên Windows 11/10

• Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật

• Crystal Security là Malware Detection Tool dựa trên Cloud miễn phí cho PC